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백서 CLOUDFLARE' 


Cloudflare Magic 
ㅠ ansit: 네트워크 보 호 와 
성능 개 선 을 동시에 


Cloudflare Magic Transit 은 온 프 레 미 스 , 클라우드, 
하이브리드 네 트 워 크 에 관 계 없이 모든 네트워크 인 프 라 에 
[0005 보 호 와 트래픽 가 속 성 을 제 공 합니다. 200 개 도 시 에 
있는 데이터 센 터 와 5176 이상의 0008 완화 용 량 을 갖춘 
Magic 1『81151[ 을 통해 평균 3 초 이내에 출 발 지 에서 가까운 
곳 에 서 공 격 을 감 지 하 여 완 화 할 수 있습니다. 성능 향 상 도 
통 합 되어 제 공 됩니다. 


이 백 서 에서는 어 0401121[6 가 대기 시 간 에 대한 Magic 

ㅠ ansit 의 영 향 을 정 량 화 하기 위해 0100013 네 트 워 크 에 서 
실 행 한 catchpoint 테스트 결 과 를 제 시 합니다. 테스트 

결 과 에 따르면, Cloudflare Magic Transitoig 통해 트 래 픽 을 
라 우 팅 할 때 대상 고 객 의 네트워크 성 능 (대기 시간 및 패킷 
손 실 ) 이 개 선 되었습니다. 구 체 적 으 로 Magic 1『31051[ 을 통해 
트 래 픽 을 라 우 팅 할 때 대기 시 간 이 3005 감 소 하 고 패킷 손 실 이 
거의 0 이 었 습 니다 
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Magic Transit 네트워크 성 능 을 저 해 하지 않 으 면 서 네트워크 
인 프 라 를 보 호 하는 방법 


Magic Transit 이 전 에는, 0008 공 격 으로부터 네트워크 인 프 라 를 보 호 하 요 전 략 에 온 프 레 미 스 하드웨어 


0005 장 비 와 클라우드 기반 스 크 러빙 솔 루 션 의 두 가 지 가 있었습니다. 
온 프 레 미 스 하드웨어 장 비 는 인프라 보 호 가 뛰 어 나 지 만, 한 계 가 있습니다. 이러한 하 드 웨 어 는 대 역 폭 이 제 한 되어 
힌 


rr 
34 


있어 대형 공격 동시 동 시 다 발 적 공 격 에 압 도 됩니다. 또한 하 드 웨 어 에 는 대규모 선행 투 자 가 필 요 하며 관리 및 
유 지 보 수 에도 많은 자 원 이 필 요 합니다. 


대 안 으로 등 장 했습니다. 이를 통해 온 프 레 미 스 하 드 웨 어 에 수 반 되는 재 무 적 부 담 과 유 지 보 수 의 고 통 이 
해 결 되었습니다. 


하지만 상당한 대기 시 간 이 라는 새로운 문 제 가 나 타 났 습니다. 

이러한 클라우드 공 급 자 들의 스 크 러빙 센 터 는 제 한 적 이며 지 리 적 으로 이 질 적 이므로 트 래 픽 이 최종 목 적 지 에 
도 달 하기 위해 먼 거 리 를 이 동 해 야 하는 경 우 도 있습니다. 클라우드 공 급 자 의 스 크 러빙 센 터 는 소 수 인 경 우 가 
많 으 므로 기 업 이나 최종 사 용 자 가 이러한 스 크 러빙 센 터 와 먼 곳에 있다면 최종 목 적 지 가 가까운 곳 이라도 


해도 트 래 픽 이 먼 거 리 를 이 동 해 야만 합니다. 이것이 소위 "트롬본 효 과 "로, 이에 따른 시간 지 연 은 현 저 하면서 
고 통 스 러운 경 우 가 많습니다. (' 트 롬 본 효 과 ' 라 고 불리는 이 유 는 트 래 픽 의 긴 왕복 경 로 를 지도 위에 그리면 그 


형 태 가 트 롬 본 과 유 사 하 기 때 문 입니다.) 


Additional Network Hop 


L7 Services 
Added Latency (WAF, CDN, etc) 
그 
= 
=== 
고 Attack Traffic 
= 기 
Legitimate Traffic © Centralized DDoS © 
> Scrubbing Centers ~ 


Customer Data Center 


스 크 럽 빙 센 터 까 지의 거리는 멀고 수가 적 으 며 000 완 화 를 전 담 합니다. 그러므로 네트워크 트 래 픽 은 추가적인 14-7 프 로 세 싱 을 위해 다른 데이터 센 터 로 
이 동 해 야 하며 이 과 정 에서 다시 시간 지 연 이 발 생 합니다. 
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위 의 시 나 리 오 처럼 트 래 픽 이 계층 3-4 에 서 프 로 세 싱 되고 계층 7 서 비 스 (\/ 사 , 봇 관리 등 ) 도 받아야 하는 경 우 를 
생각해 보겠습니다. 이 경우, 트 래 픽 은 먼저 [3 0008 완 화 를 위해 Ｌ3 스 크 러빙 센 터 를 방 문 하고 추가 Ｌ7 저 리 를 
위해 보조 데이터 센 터 로 전 송 됩 니다. 이를 통해 트 래 픽 의 전체 경 로 에 네트워크 이 동 이 발 생 하 며 불필요한 대기 
시 간 이 추 가 합니다. 이러한 대기 시 간 은 특히 클라우드 공 급 자 의 스 크 러빙 센터 수가 한 정 적 이고 네트워크 트 래 픽 의 
소 스 가 여기서 멀리 떨어져 있는 경 우 에 특히 두 드 러 집니다. 

Magic Transit 은 개 선 된 솔 루 션 을 제 공 합니다. 전용 스 크 러 빙 센 터 가 아니라, 61000f1a『@ 의 전역 네 트 워 크 에 있는 
모든 데이터 센 터 가 스 크 러 빙 을 처 리 하도록 한 것 입니다. 실제로 0 10401131[6 의 모든 데이터 센 터 는 Cloudflare 

서 비 스 를 모두 실 행 합 니다. 따라서 트 래 픽 은 가장 가까운 C1001 데이터 센 터 로만 이 동 하 면 됩니다. 데이터 


센 터 가 100 개 이상의 국가, 200 개 이상의 도 시 에 있으므로 이 거리는 길지 않을 것 입니다. 


DDoS Attack 


BGP 
Announcement GRE Tunnel 
GZ (or PNI) 
^ ' 
2 0 


Ingress 


Argo 
(smart routing) 


Cloudflare 
Global Anycast Network 


Customer Network 


Engress (Direct Server Return) 


C100af1a『e 의 모든 데이터 센 터 는 [3-7 서 비 스 를 모두 실 행 하므로 네트워크 트 래 픽 은 동일한 위 지 에서 처 리 됩니다. 


따라서 트롬본 효 과 가 없으며 대기 시 간 도 최 소 화 됩니다. 네트워크 
흐 


성 능 은 Magic anit 개 발 에서 가장 중요한 
사 항 이었습니다. 010041a『@ 는 사 용 자 들이 보 안 을 위해 성 능 을 희 생 하지 않 


하지 않도록 하고 싶 었 습니다. 
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Catchpoint 테스트 


ㄷ C10u0df1are 는 이를 확 인 하기 위해 caQtchp0int 를 사용한 테 스 트 를 실 행 하여 전체 네트워크 성 능 에 대한 Magic 
ㅠ ansit 의 영 향 을 검 토 했습니다. 전 세 계 적인 조 사 를 진 행 하면서 동 일한 네트워크 인 프 라 에서 호 스 팅 되는 Magic 
ㅠ ansit 뒤 의 1P 주 소 와 Ma91 ㄷ ㅠ ans1t 을 통하지 않는 다른 10 주 소 에 대해 ICMP 0109 테 스 트 를 실 행 했습니다. 
이를 통해 대기 시간, 패킷 손실, 지 터 를 동시에 측 정 하여 성능 차 이 를 확인할 수 있었습니다. 


ㅋ 


" 0 가 


07/14 17:45 07/18 12:00 07/22 06:15 07/26 00:30 07/29 18:45 08/02 13:00 08/06 07:15 08/10 01:30 


Magic 7737157[ 을 사용한 경 우 ( 파 란 선 ) 과 사 용 하지 않은 경 우 (회색 선 ) 의 대기 시 간 (0119 왕복 시간) 성 능 (079) 


" \ 100, 440 bol shod 」 
Man, 빙 개마 0 Wl yp" RPA eh MIN Wl 개 sts 0 badly 0 hha 시 


07/14 17:45 07/18 12:00 07/22 06:15 07/26 00:30 07/29 18:45 08/02 13:00 08/06 07:15 08/10 01:30 


Magic 7731757 을 사용한 경 우 (파란 선 ) 과 사 용 하지 않은 경 우 (회색 선 ) 의 지터 성 능 (079) 


[| 
| Nae err 7 Ne ee TV PUP UT Ue T OR Ot hee retire a PAV Vo A Veet Pa HV Vr 
0714 17:45 07/18 12:00 07/22 06:15 07/26 00:30 07/29 18:45 08/02 13:00 08/06 07:15 08/10 01:30 


Magic 77317571 을 사용한 경 우 (파란 선 ) 과 사 용 하지 않은 경 우 (회색 선 ) 의 패킷 손실 성 능 (%) 


위 의 테스트 결 과 에서 파란 선 은 Ma91 ㄷ 1『3051[ 을 이용한 경 우 의 성 능 이며 회색 선 은 Mag91 ㄷ ㅠ ans1t 을 이 용 하 지 
않은 경 우 의 성 능 입니다 


+82 70 4515 6893 | enterprise@cloudflare.com | www.cloudflare.com/ko-kr/ 


성능 Magic Transit] 있는 경 우 (파란 선 ) | 1291 ㅇ ㅠ 8051【 이 없는 경 우 ( 회 색 선 ) 
대기 시간 28.96ms 31.98ms 

지터 15.61ms 15.24ms 

패킷 손실 0.52% 5.26% 


테 스 트 의 결 과 의 핵심 요약 


한 


＊ 43910 1『3051[ 을 이용할 경우 대기 시 간 이 3005 감 소 했습니다 
ㆍ 1439101「81051[ 을 이용할 경우 지 터 가 0.360 감 소 했 습니다 
용 할 경우 


＊ 143910 1『310511 을 이용할 패킷 손 실 은 거의 0(0.52%) 이 었으며, Ma91 ㄷ 1「3051[ 을 이 용 하 지 않을 


경 우 에는 5.25% 로 대 비 됩 니 ㅁ 


6 트 


결 과 의 시사점 

대기 시간: 대기 시 간 은 데이터 패 킷 이 네 트 워 크 의 한 지 점 에서 다른 지 점 으로 이 동 하 는 데 걸리는 시 간 입니다. 본 
테 스 트 에서는 어 040118[6 의 네 트 워 크 에서 대기 시 간 이 짧 았 습니다. 

ㄷ C10udf1are 는 다양한 네트워크 경 로 의 상 태 에 따라 트래픽 경 로 를 지 속 적 으 로 최 적 화 하므로 00401131[6 모 부터 
고객 네 트 워 크 까지 패 킷 이 따르는 경 로 는 0 040113[6 의 최 적 화 가 없는 경 우 보다 효율적인 경 우 가 많습니다. 
따라서 테스트 결 과 에서처럼 네트워크 대기 시 간 이 증 가 하지 않으며 많은 경우 감 소 하 기 까지 합니다. 이는 온라인 
게임 및 /01『 등 대기 시 간 에 민감한 (실시간) 응용 프 로 그 램 에 특히 중 요 합 니다. 


지터: 네트워크 지 터 는 네 트 워 크 를 통한 패킷 전달 사 이 의 지연 시 간 을 말합니다. 지 터 를 낮게 유 지 하 는 것은 Vo? 
와 같은 응용 프 로 그 램 에 특히 중 요 합 니다. ㅠ 301 ㅇ 1 ㅁ 「3051 을 이용할 경우 지 터 가 0.360 증 가 했는데, 이는 지 터 에 
응용 프 로 그 램 에서도 무시할 수 있는 수 준 으로 간 주 됩니다. 


감 한 

패킷 손실: 네트워크 전 송 에 서 하나 이상의 패 킷 이 목 적 지 에 도 달 하지 못하면 패킷 손 실 이 발 생 합니다. 이러한 패킷 
심이 있으면 프 로 토 콜 에 따라 재 송 신 을 위한 시 간 이 추 가 되거나 품질 악 화 가 발생할 수 있습니다. 화상 회 의 처럼 

시 간 에 극 도 로 민감한 전 송 의 경우 1% 미 만 의 패킷 손 실 은 허용 가능한 것으로 간 주 됩 니 다 *. 본 테 스 트 에서는 

ㄷ C10u9f1are 의 네 트 워 크 에서 패킷 손 실 이 거의 0% 로 감 소 하는 것이 관 찰 되 었 습 니 다 (\4391 ㅇ ㅠ ans1t 이 없는 경 우 의 

5% 패킷 손 실 과 비교). 


요 약 하면 대기 시간, 지터, 패킷 손 실 에 대한 Ma91 ㄷ 1『310511 의 효 과 는 사용자 경 험 에 영 향 을 주지 않으며 개선 
효 과 가 있는 경 우 도 많습니다. 즉 , 0100013 고 객 은 \!3010 ㅇ ans1t 을 이 용 하 면서 네트워크 성 능 의 희 생 을 
걱 정 하 지 않아도 됩니다. 


또한, Cloudflare Magic 1「3051 은 여 04011816 의 보안, 성능, 안정성 제품 전 체 와 통 합 되 어 인터넷 자 산 의 성 능 을 
더욱 최 적 화 할 수 있습니다. 


Cloudflare Magic Transit 에 대해 자세히 알 아 보 려면 WW.cloudflare.com/magic-transit 
를 참 고 하거나 sa1es@c1oudflare.com 오 문 의 하시기 바랍니다. 


*https://web.archive.org/web/20131010010244/http://sdu.ictp.it/pinger/pinger.html 
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